| 【中文题名】 | Dos病毒和木马攻击对网络安全的危害及应对措施的研究 |
| 【英文题名】 | The Research of Safeguard to the Injury of the D.O.S. Virus and Trojans Horse Code to the Network Security |
| 【学科专业】 | 计算机技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-1-10 |
| 【中关键词】 | 网络安全,黑客,拒绝服务攻击,木马程序,, |
| 【英关键词】 | Network,Security Hacker,Denial of Service attract,Trojans Horse code, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享。资源共享和网络安全是一对矛盾,自Internet问世以来,资源共享和网络安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的网络安全问题也日益突出。
但由于计算机网络自身具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
要解决这个问题,就不得不提到正在不断成熟起来的黑客技术,它对网络安全造成了极大的威胁,黑客的主要攻击手段中著名的有Dos攻击和木马攻击技术。黑客到底是如何制造了这种种具有破坏力的拒绝服务攻击和木马程序呢,下文将对Dos攻击中的smurf,trinoo,tfn和木马程序进行详细的分析,从了解Dos攻击和木马技术开始,更加安全的管理好自己的计算机。
结合当前网络安全的实际需求,本论文的主要研究内容如下:
第一章 对计算机病毒的发展和当今网络安全的实质进行了简要概述,并简要介绍了对本... |
| 【论文题纲】 |
|
1.前言 |
12-19 |
|
1.1 计算机病毒的发展现状 |
12-13 |
|
1.1.1 当代计算机病毒的显著特点 |
12-13 |
|
1.2 网络安全的概述 |
13-18 |
|
1.2.1 网络安全的含义 |
13-15 |
|
1.2.2 网络安全的目标 |
15-17 |
|
1.2.3 网络安全所面临的威胁 |
17-18 |
|
1.3 课题研究的目的和意义 |
18-19 |
|
1.3.1 课题研究的目的 |
19 |
|
1.3.2 课题的理论意义和实际应用价值 |
19 |
|
2.Dos攻击的实施及防范措施 |
19-27 |
|
2.1 Dos攻击的原理 |
19-23 |
|
2.1.1 Dos攻击的种类 |
20-23 |
|
2.2 Smurf攻击的原理及表现 |
23-25 |
|
2.2.1 防范Smurf攻击的方法 |
24-25 |
|
2.3 Land的攻击原理及表现 |
25-27 |
|
2.3.1 Land的防范 |
26-27 |
|
2.4 本章小结 |
27 |
|
3.DDos攻击的实施及防范 |
27-41 |
|
3.1 分布式拒绝服务攻击的概念描述 |
27-34 |
|
3.1.1 DDos的结构及原理 |
28-29 |
|
3.1.2 DDos的通讯 |
29-30 |
|
3.1.3 DDos的攻击方法及安装 |
30-31 |
|
3.1.4 抵御DDos的方法 |
31-34 |
|
3.2 TFN的工作原理及结构 |
34-37 |
|
3.2.1 防范TFN的措施 |
35-37 |
|
3.3 Trinoo的工作原理及表现 |
37-40 |
|
3.3.1 利用Trinoo的缺点来实施防范 |
38-40 |
|
3.4 本章小结 |
40-41 |
|
4.特洛伊木马的攻击及防范策略 |
41-52 |
|
4.1 木马的基本概念与特征 |
41 |
|
4.2 木马攻击的实施及表现 |
41-46 |
|
4.2.1 木马的传播方式 |
41-42 |
|
4.2.2 木马程序的分类 |
42 |
|
4.2.3 木马程序的隐藏技术 |
42-43 |
|
4.2.4 程序的自行加载技术 |
43-44 |
|
4.2.5 信息反馈机制 |
44 |
|
4.2.6 客户端与服务器端建立连接 |
44 |
|
4.2.7 远程控制功能的种类 |
44-45 |
|
4.2.8 服务器端程序的包装与加密 |
45-46 |
|
4.3 典型的木马Back Orifice和Subseven |
46-49 |
|
4.3.1 Back Orifice |
46-48 |
|
4.3.2 Subseven |
48-49 |
|
4.4 检测和清除木马 |
49-51 |
|
4.4.1 病毒扫描工具 |
49 |
|
4.4.2 端口的检测 |
49-50 |
|
4.4.3 NetStat检测工具的使用 |
50-51 |
|
4.4.4 如何清除木马 |
51 |
|
4.5 处理清除木马后的遗留问题 |
51-52 |
|
4.6 本章小结 |
52 |
|
5.建立网络安全防范体系及其设计原则 |
52-58 |
|
5.1 建立网络安全防范体系的目的及目标 |
52-53 |
|
5.2 安全攻击、安全机制和安全服务 |
53 |
|
5.3 网络安全防范体系框架结构 |
53-54 |
|
5.4 网络安全防范体系层次 |
54-55 |
|
5.4.1 物理环境的安全性(物理层安全) |
54 |
|
5.4.2 操作系统的安全性(系统层安全) |
54 |
|
5.4.3 网络的安全性(网络层安全) |
54 |
|
5.4.4 应用的安全性(应用层安全) |
54-55 |
|
5.4.5 管理的安全性(管理层安全) |
55 |
|
5.5 网络安全防范体系设计准则 |
55-57 |
|
5.5.1 网络信息安全的木桶原则 |
55 |
|
5.5.2 网络信息安全的整体性原则 |
55-56 |
|
5.5.3 安全性评价与平衡原则 |
56 |
|
5.5.4 标准化与一致性原则 |
56 |
|
5.5.5 技术与管理相结合原则 |
56 |
|
5.5.6 统筹规划,分布实施原则 |
56-57 |
|
5.5.7 等级性原则 |
57 |
|
5.5.8 动态发展原则 |
57 |
|
5.5.9 易操作性原则 |
57 |
|
5.6 本章小结 |
57-58 |
|
6.结束语 |
58-59 |
|
6.1 论文总结 |
58 |
|
6.2 今后研究的展望 |
58-59 |
|
致谢 |
59-60 |
|
参考文献 |
60-63 |
|
攻读工程颂士学位期间发表的论文 |
63 |
|
| 【DOI】 | LunWen.ID:2.2008.374205 |
